网络通信设备的基本配置1.docx
- 文档编号:13384912
- 上传时间:2023-06-13
- 格式:DOCX
- 页数:26
- 大小:191.03KB
网络通信设备的基本配置1.docx
《网络通信设备的基本配置1.docx》由会员分享,可在线阅读,更多相关《网络通信设备的基本配置1.docx(26页珍藏版)》请在冰点文库上搜索。
网络通信设备的基本配置1
实验二网络通信设备的基本配置
2.1实验目的:
1.熟悉路由器和交换机;
2.掌握路由器的基本配置方法;
3.掌握以太网交换机的基本配置方法;
4.掌握路由器和以太网交换机的常用配置命令;
2.2实验设备与版本:
PC:
两台有以太网接口和COM口的PC;
线缆:
普通网线两根,Console线缆一根;
以太网交换机:
QuidwayE126Version3.10,RELEASE0005
路由器:
QuidwayAR2811Version3.4,RELEASE0109
2.2.1交换机简介
E126以太网交换机提供24个10/100BASE-TX(两对5级双绞线)以太网端口、2个扩展槽位、1个Console口。
产品外观如下图所示。
E126以太网交换机外观图
前后面板图
2.2.2路由器简介
前后面板图:
(1)电源指示灯(POWER)
(2)系统指示灯(SYSTEM)
(3)插槽1指示灯(SLOT1)
(4)插槽2指示灯(SLOT2)
(5)插槽3指示灯(SLOT3)
(6)固定广域网口指示灯(WAN)
(7)固定以太网口0指示灯(LAN0)
(8)固定以太网口1指示灯(LAN1)
(1)SIC插槽3
(2)SIC插槽2
(3)电源开关
(4)电源插座
(5)接地端子
(6)固定同/异步串口(WAN)
(7)配置口(CON)
(8)备份口(AUX)
(9)固定以太网口0(LAN0)
(10)固定以太网口1(LAN1)
(11)MIM插槽1
2.3实验环境
2.3.1交换机实验环境
在实验中,我们采用华为3Com二层交换机S3026来组建实验环境,完成交换机最基本的操作实验。
具体实验环境如下:
2.3.2路由器实验环境
2.4实验过程
2.4.1交换机的基本配置
任务一、使用以太网交换机的Console口进行配置
以太网交换机的配置方式很多,如本地Console口配置,Telnet远程登录,远程Web配置等。
其中最为常用的配置方式就是Console口配置和Telnet远程配置。
而我们本实验中采用的配置方式是Console口配置。
1、Console配置线缆的连接
通过Console线缆配制交换机时,配置电缆的连接如下:
第一步:
将配置电缆的DB-9孔式插头接到要对交换机进行配置的微机的串口上;
第二步:
将配置电缆的RJ-45一端连到交换机的配置口(Console)上。
配置口电缆示意图
2、运行主机上的终端软件
配置时使用Windows操作系统附带的超级终端软件进行命令配置,其具体操作如下:
第一步:
点击“开始”--“程序”--“附件”--“通讯”--“超级终端”,进入超级终端窗口,点击“
”图标,建立新的连接,系统弹出如下图所示的连接说明界面
新建连接
第二步:
在连接说明界面中键入新连接的名称,单击[确定]按纽,系统弹出如下图所示的界面图,在[连接时使用]一栏中选择连接使用的串口。
连接端口设置
第三步:
串口选择完毕后,单击[确定]按钮,系统弹出如下图所示的连接串口参数设置界面,设置波特率为9600,数据位为8,奇偶校验为无,停止位为1,流量控制为无。
端口通信参数设置
第四步:
串口参数设置完成后,单击[确定]按钮,系统进入如下图所示的超级终端界面。
超级终端窗口
3、此时,我们已经成功完成超级终端的启动。
如果已经将线缆按照要求连接好,并且交换机已经启动,此时按Enter键,将进入交换机的用户视图并出现如下标识符
任务二、恢复交换机的缺省配置
在实验时,为了不让实验受交换机以前的配置影响,我们常常需要先恢复交换机的缺省配置。
在用户视图下先后使用resetsaved-configuration,reboot命令即可恢复交换机的缺省配置。
任务三、交换机的用户界面配置
Quidway路由器均采用命令行的方式进行配置,为了我们实验的顺利进行,先来介绍一下Quidway系列路由器的几种常用的配置视图:
●用户视图:
查看路由器的简单运行状态和统计信息,提示符为
在该视图下可以查询交换机的一些基本信息。
●系统视图:
在用户视图下键入system-view,进入系统视图,在该视图下主要完成全局参数的配置,具体配置在后面的实验有详细介绍。
Entersystemview.returntouserwithCtrl+Z
[Quidway]
●以太网端口视图:
在系统视图下输入interfaceinterface-typeinterface-number即可进入以太网端口视图,在该视图下主要完成接口参数的配置,具体配置实例在后面的实验有详细介绍。
[Quidway]interfaceEthernet1/0/1
[Quidway-Ethernt1/0/1]
●VTY用户界面视图:
在系统视图下输入user-interfaceVTYnumber即可进入VTY用户界面视图,在该视图下可以配置登录用户的验证参数等信息。
[Quidway]user-interfacevty0
[Quidway-ui-vty0]
●VLAN配置视图:
在系统视图下输入vlanvlan-number即可进入VLAN配置视图,在该视图下主要完成VLAN的属性配置。
[Quidway]vlan2
[Quidway-vlan2]
注意:
使用quit命令可以返回上一层视图界面。
任务四、交换机的帮助命令
在使用命令行进行配置的时候,我们不可能完全记住所有的命令格式和参数,所以Quidway路由器为我们提供了强有力的帮助功能,
1、完全帮助命令:
在任何视图下,键入<?
>获取该视图下所有的命令及其简单描述。
[Quidway]?
Systemviewcommands:
aclSpecifyaclconfiguration
arpAddstaticARPentry
broadcast-suppressionSpecifythebroadcaststormcontrol
clusterSpecifyclusterconfigurationinformation
command-privilegeSpecifythecommandlevel
copyCopysourceportconfigurationtodestinationport
cutCutconnection
deleteDeleterouteinformation
----More----
2、部分帮助命令:
键入一命令,后接以空格分隔的<?
>,如果该位置为关键字,则列出全部关键字及其简单描述,如果该位置为参数,则列出有关的参数描述。
[Quidway]displayc?
channel
clock
cluster
config-agent
connection
cpu
current-configuration
键入一命令,后接一字符串紧接
>,列出命令以该字符串开头的所有关键字;在字符串后面使用
任务五、交换机端口的配置
1、端口速率的配置:
S3026C以太网交换机的普通以太网口速率为10M/100M。
缺省情况下,所有端口都是自适应工作模式,通过相互交换自协商报文进行速率匹配。
当两端不一致时,要修改两端的端口速率,其修改端口速率的配置命令为:
[Quidway-Ethernet1/0/1]speed{10|100|auto}
其中:
0/1为交换机的端口编号,“0”表示槽位Slot号,“1”代表槽位上的端口号(一般交换机的固定槽位为0号槽位,扩展槽位从1开始编号)
10/100/auto:
10/100表示可选速率,auto表示端口速率为自适用。
2、端口工作模式配置:
[Quidway-Ethernet1/0/1]duplex{half|full|auto}
其中:
half---表示端口工作在半双工模式
full---表示端口工作在全双工模式
auto---表示端口工作在自协商模式
3、端口类型配置
[Quidway-Ethernet1/0/1]mdi{across|auto|normal}
其中:
across---表示端口为MDI接口
auto---表示端口工作在自协商模式
normal---表示端口为MDI-X接口
4、关闭/重起接口
[Quidway-Ethernet1/0/1]shutdown/undoshutdown
其中:
shutdown---关闭接口
undoshutdown---重起接口
5、更改后用displayinterfaceEthernet1/0/1命令查看配置情况
[Quidway-Ethernet1/0/1]displayinterfaceEthernet1/0/1
Linkspeedtypeisautonegotiation,linkduplextypeisautonegotiation
Flow-controlisnotenabled
TheMaximumFrameLengthis1532
BroadcastMAX-ratio:
100%
PVID:
1
Mditype:
normal
任务六、VLAN配置
在实验环境一中,配置两个VLAN:
VLAN1,VLAN2。
注意VLAN1是交换机默认的VLAN,既不能创建也不能删除,所有端口都属于VLAN1。
首先,创建VLAN2,同时为VLAN2分配端口(portinterface-list)即可。
下面是相关配置命令和完成上述配置后的配置信息:
[Quidway]vlan2
[Quidway-vlan2]portethernet0/10toethernet0/12
[Quidway-vlan2]displaycurrent-configuration
#
sysnameQuidway
#
radiusschemesystem
server-typehuawei
primaryauthentication127.0.0.11645
primaryaccounting127.0.0.11646
user-name-formatwithout-domain
domainsystem
radius-schemesystem
access-limitdisable
stateactive
vlan-assignment-modeinteger
idle-cutdisable
self-service-urldisable
messengertimedisable
domaindefaultenablesystem
#
local-servernas-ip127.0.0.1keyhuawei
#
vlan1
#
vlan2
#
interfaceAux0/0
#
interfaceEthernet0/1
#
interfaceEthernet0/2
#
……
#
interfaceEthernet0/10
portaccessvlan2
#
interfaceEthernet0/11
portaccessvlan2
#
interfaceEthernet0/12
portaccessvlan2
#
0interfaceEthernet0/13
#
……
#
interfaceEthernet0/24
#
interfaceNULL0
#
user-interfaceaux0
user-interfacevty04
#
return
如果您的配置确认无误后,用ping命令测试分别位于不同VLAN的两台主机,看是否能相互通信,然后把其中两台主机移到同一个VLAN中,再次测试彼此能否互通。
知道VLAN的作用了吗?
VLAN有隔离网络的作用,从而实现网络安全。
任务七、设置用户访问控制权限
为了保证网络设备的正常运行,网络设备应该具有一定的安全措施。
如管理员访问控制等。
QuidwayS系列路由器提供了管理员访问权限级别的控制,管理员只能使用级别以内的配置命令,由此可以保证设备不轻易受到非法操作。
1、缺省情况下,Console口登录用户具有最高权限,可以使用所有配置命令,并且不需要任何口令认证;
2、在AUX用户接口视图下,可以设置Console用户登录的口令认证。
有如下三种认证方式:
None:
不需要口令认证;
Password:
需要简单的本地口令认证,包括明文(simple)和密文(cipher)。
Scheme:
通过RADIUS服务器或本地提供用户名和口令认证。
在此我们以本地认证为例进行实验,配置命令如下:
[Quidway]user-interfaceaux0
[Quidway-ui-aux0]authentication-modepassword
[Quidway-ui-aux0]setauthenticationpasswordsimple123456
然后退出重新登录,交换机将提示登录用户输入访问口令:
Loginauthentication
Password:
输入刚才设置的口令123456即可进入用户界面。
3、在AUX用户接口视图下,还可以修改缺省登录用户的命令控制级别。
如果用户需要执行更高级别的配置命令,必须先切换到更高的控制级别,如果交换机设置了级别切换口令保护,登录用户必须输入口令才能切换成功,否则保持原级别不变。
相关配置如下:
设置缺省登录用户级别为0:
[Quidway-ui-aux0]userprivilegelevel0
配置用户级别切换口令认证:
[Quidway]superpasswordlevel1simpleshida1
[Quidway]superpasswordlevel2simpleshida2
[Quidway]superpasswordlevel3simpleshida3
退出重新登录,按照提示输入认证口令:
123456即可进入用户视图,此时用户处于Level0的状态,请使用?
查询登录用户可以使用的命令有哪些?
此时能够进行交换机的配置吗?
执行命令
在交换机的提示下输入Password:
shida1,交换机有什么提示信息输出?
再次查询登录用户可以使用的命令,现在能够进行业务配置吗?
执行命令
shida2,又有什么现象呢?
可以执行的配置命令有变化吗?
如果您再次执行
shida3,可以执行的配置命令是否更多了呢?
请您比较上述4个不同级别可以使用的配置命令有什么变化?
如果您在此时的用户视图下输入
实例:
需要注意的是,用户登录以太网交换机时,其所能访问的命令级别取决于命令0、命令1间的组合,具体情况如下所示:
●命令0:
authentication-mode{password|scheme|none}
●命令1:
userprivilegelevellevel
组网需求
当前用户为VTY管理级(3级)用户,当前用户要对从Console口登录的用户进行如下限定:
●设置通过Console口登录交换机的用户进行Password认证
●设置用户的认证口令为明文方式,口令为123456
●设置从AUX用户界面登录后可以访问的命令级别为2级
●设置Console口支持的波特率为9600bit/s
●设置终端屏幕的一屏显示30行命令
●设置历史命令缓冲区可存放20条命令
●设置AUX用户界面的超时时间为6分钟
组网图
配置认证方式为Password的AUX用户的组网图
配置步骤
#进入系统视图。
#进入AUX用户界面视图。
[Quidway]user-interfaceaux0
#设置通过Console口登录交换机的用户进行Password认证。
[Quidway-ui-aux0]authentication-modepassword
#设置用户的认证口令为明文方式,口令为123456。
[Quidway-ui-aux0]setauthenticationpasswordsimple123456
#设置从AUX用户界面登录后可以访问的命令级别为2级。
[Quidway-ui-aux0]userprivilegelevel2
#设置Console口支持的波特率为19200bit/s。
[Quidway-ui-aux0]speed9600
#设置终端屏幕的一屏显示30行命令。
[Quidway-ui-aux0]screen-length30
#设置历史命令缓冲区可存放20条命令。
[Quidway-ui-aux0]history-commandmax-size20
#设置AUX用户界面的超时时间为6分钟。
[Quidway-ui-aux0]idle-timeout6
任务八、以太网交换机的其他常用系统命令
1、显示交换机当前运行的配置:
在任何视图下。
使用displaycurrent-configuration命令可以查看交换机当前运行的配置情况
2、保存交换机的当前配置:
在交换机的用户视图下,用save命令将交换机的当前配置保存到交换机的Flash存储器中
[Quidway-Ethernet1/0/1]save
Theconfigurationwillbewrittentothedevice.
Areyousure?
[Y/N]y
Pleaseinputthefilename(*.cfg)(Toleavetheexistingfilename
unchangedpresstheenterkey):
test1.cfg
Nowsavingcurrentconfigurationtothedevice.
Savingconfiguration.Pleasewait...
......
Unit1saveconfigurationflash:
/test1.cfgsuccessfully
%Apr202:
08:
51:
9302000QuidwayCFM/3/CFM_LOG:
-1-Unit1saveconfigurationsu
ccessfully.
3、重新启动交换机:
在用户视图下,使用reboot命令可以重新启动交换机。
Thiswillrebootdevice.Continue?
[Y/N]y
注意:
重启交换机会导致所有未保存的配置信息丢失
交换机命令列表:
命令
描述
system-view
使用户从用户视图进入系统视图
user-interface[type]first-number
[last-number]
用来进入单一用户界面视图或多个用户界面视图,从而对相应的用户界面进行配置
interface{interface_type
interface_num|interface_name}
用来进入以太网端口视图
vlanvlan_id
用来进入VLAN试图,如果指定的VLAN不存在,则该命令先完成VLAN的创建,然后再进入该VLAN的视图。
quit
用来使用户从当前视图退回到较低级别视图,如果当前视图是用户视图,则退出系统。
language-mode{chinese|english}
用来切换命令行接口的语言环境
interfacevlan-interfacevlan-id
创建并进入管理VLAN接口视图
ipaddressip-addressnet-mask
用来给管理VLAN接口指定IP地址和掩码
setauthenticationpassword
{cipher|simple}password
用来设置本地认证的口令
speed{10|100|auto}
用来设置端口的速率
duplex{auto|full|half}
用来设置以太网端口的全双工/半双工属性
mdi{across|auto|normal}
用来设置以太网端口的网线类型
displaycurrent-configuration
用来显示交换机当前生效的配置参数
save
用来将当前配置文件保存到FlashMemory
reboot
用来重新启动以太网交换机
2.3.2路由器的配置方式
任务一:
使用路由器的Console口进行配置
用Console口对路由器进行配置是最基本、最直接的配置方法,在第一次配置路由器时必须采用Console口配置方式。
用Console口配置路由器时需要专用的串口配置电缆连接路由器的Console口和主机的串口,实验室都已经配备好。
具体配置过程与交换机配置方式中任务一:
使用以太网交换机的Console口进行配置的过程相同,在此不赘述。
同学们可以参考交换机的Console口配置过程对路由器的Console口进行配置。
任务二、路由器的用户界面配置
●用户视图
●系统视图
●接口视图
以上三个视图界面的进入方式同2.4.1的任务二:
交换机的用户界面配置中前三个视图界面的配置相同,在此不赘述。
请同学们参考前面实验讲义内容。
●路由协议视图:
在系统视图下输入routerrip即可进入路由协议配置视图,该配置视图下可以完成路由协议的一些相关配置。
[Quidway]rip
[Quidway-rip]
任务三、路由器的基本配置命令
1、显示VRP软件版本以及路由器硬件版本
在任何视图下均可显示VRP软件版本和路由器硬件版本,如在系统视图下执行displayversion命令即可看到如下信息:
[Quidway]displayversion
HuaweiVersatileRoutingPlatformSoftware
VRPsoftware,Version3.40,Release0109
Copyright(c)1998-2006HuaweiTechnologiesCo.,Ltd.Allrightsreserved.
Withouttheow
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 通信 设备 基本 配置
![提示](https://static.bingdoc.com/images/bang_tan.gif)